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摘 要 : 基于 流速 率 的 直 序 扩 频 (DSSS) 流水 印 技术 在 岁入 多 比特 的 水 印信 息 时 采用 同一 伪 随 机 (PN) 码 ， 使 得 
已 标记 数据 流 具 有 自 相 似 性 ， 均 方 自 相关 (MSAC) 攻击 通过 单条 已 标记 数据 流 就 可 检测 DSSS 流水 印 的 存在 性 ， 
严重 破坏 了 DSSS 流水 印 的 隐藏 性 。PN 码 正 交 化 方法 虽 可 消除 已 标记 数据 流 的 自 相 关 性 ， 进 而 抵御 MSAC 攻击 的 
检测 ， 但 正 交 PN 码 难 以 生成 ， 应 用 范围 爱 限 。 为 此 ， 提 出 基于 PN 码 随 机 化 的 MSAC 攻击 防御 方法 ， 在 向 目标 数 
据 流 吝 入 每 个 水 印 位 时 均 采 用 随机 选择 的 不 同 长 度 的 PN 码 进 行 扩 展 ， 使 得 已 谱 入 DSSS 流水 印 的 数据 流速 率 的 均 
方 自 相关 不 再 呈现 周期 性 峰值 ， 进 而 可 在 MSAC 攻击 面前 保持 隐蔽 性 。 理 论 分 析 与 实验 结果 表明 ， 基 于 PN 码 随机 
化 的 MSAC 攻击 防御 方法 可 有 效 抵御 MSAC 攻击 的 检测 ， 且 所 采用 的 PN 码 易于 生成 ， 便 于 部 署 和 应 用 。 
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Pn code randomization based msac attack resistance method 
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Abstract: The flow rate based direct sequence spread spectrum (DSSS) flow watermarking technique used the same 
pseudo-random (PN) code to modulate the multi-bit watermark signal, as a result, the DSSS watermarked flow had 
self-similarity, and the mean-square autocorrelation (MSAC) attack could detect the existence of the DSSS flow watermark 
by using single DSSS watermarked flow, which seriously destroyed the stealthiness of the DSSS flow watermark. Although 
the PN code orthogonalization method could eliminate the autocorrelation of the DSSS watermarked flow and thus resisted 
the MSAC attack, however, the orthogonal PN codes were difficult to generate, which limit its application range. Therefore, 
this paper proposed the PN code randomization based MSAC attack resistance (PNCR-MAR) method, when the watermark 
signal was embedded into the target flow, the PN codes of different lengths, randomly selected from a PN code set, were 
used to spread each watermark bit, so that the mean-square autocorrelation of the flow rate of the watermarked flow no 
longer exhibited periodic peaks, as a result, this PNCR-MAR method could defend against the MSAC attack. Theoretical 
analysis and experimental results show that this proposed PNCR-MAR method can effectively resist the MSAC attack, and 
the adopted PN codes are easy to generate, which is suitable for deployment and application. 
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0 引言 相 比 而 言 ， 基 于 直 序 扩 频 (direct sequence spread 
ES spectrum, DSSS) 的 流水 印 技术 [9 不 需 对 目标 数据 流 具 备 完 
与 被 动 流 相关 技术 相 比 ， 主 动 流水 印 技术 通过 主动 调制 全 控制 权 ， 通 过 调制 目标 数据 流 的 速率 即 可 骨 入 相应 水 印信 
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速率 等 ) 进而 嵌入 水 印信 息 来 帮助 确认 发 送 者 和 接收 者 的 通 然而 ，DSSS 流水 印 技术 在 向 目标 数据 流 骨 入 水 印信 息 
HK IUOS, 在 跳板 攻击 追踪 和 匿名 用 户 关联 等 方面 具有 准确 时 , 对 于 不 同 的 水 印 位 采用 同一 PN Cpseudo-noise, 伪 噪 声 ) 
率 高 、 误 报 率 低 等 优点 。 典 型 的 流水 印 技术 有 基于 时 间 间 隔 码 进行 嵌入 ， 导 致 代 入 DSSS 流水 印信 息 的 已 标记 数据 流 存 
的 流水 印 (interval-based watermarking, IBW) 45, d&-T-[ü] 在 自 相 似 性 ， 其 速率 的 时 间 序 列 的 均 方 自 相 关 (mean-square 


my 


隔 重 心 的 流水 印 Cinterval centroid based watermarking, ICBW) autocorrelation, MSAC) 呈现 周期 性 峰值 ，Jia 等 人 03.19 据 此 
4、 基 于 间隔 到 达 时 延 Cinter-packet delay, IPD ) 的 流水 印 呵 、 提出 MSAC 攻击 方法 , 根据 单条 已 蔡 入 DSSS 流水 印 的 已 标 


RAINBOW 流水 印 &9 和 SWIRL 流水 印 00 等 ， 分 别 通过 调制 记 数 据 流 即 可 检测 出 其 中 DSSS 流水 印 的 存在 性 ， 即 使 对 
时 间 间 隔 、 间 隔 重 心 、 间 隔 到 达 时 延 等 流量 特征 来 嵌入 水 印 DSSS 流水 印 所 


的 PN 码 毫 无 所 知 , 且 不 需 数据 流 同步 D51。 


信息 。 然 而 ， 这 些 流水 印 技术 都 需要 对 目标 数据 流 拥 有 较为 为 提升 DSSS 流水 印 技术 的 MSAC 攻击 防御 能 力 , 对比 
完全 的 控制 权 才 能 进行 水 印信 息 的 嵌入 [M1。 分 析 现 有 MSAC 攻击 防御 方法 的 缺点 和 不 足 ， 研 究 MSAC 
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录用 定稿 许 新 忠 ， 等 : 基于 PN 码 随 机 化 的 MSAC 攻击 防御 方法 $37 6 
攻击 防御 新 方法 ， 提 出 基于 PN 码 随 机 化 的 MSAC 攻击 防御 下 面 分 别 对 水 印 典 入 器 的 水 印信 息 扩 展 和 肉 入 过 程 、 水 
(PN code randomization based MSAC attack resistance, 印 检测 器 的 水 印信 息 检测 过 程 与 判决 规则 进行 介绍 。 假 设 下 
PNCR-MAR ) 方法 ， 并 对 PNCR-MAR 方法 的 抗 MSAC 攻击 而 的 参数 是 水 印 嵌 入 器 和 水 印 检测 器 共享 的 《通过 某 种 秘密 
能 力 进行 理论 分 析 和 实验 验证 。 途径 协商 或 预先 设 定 等 ): 码 片 时 长 五 、 /位 水 印 
LTI TD SL w={m Wiss wa] PN 码 集 ( 包 含 多 个 长 度 不 同 的 PN 码 )PN、 
1 MSAC 攻击 防御 研究 现状 分 析 PN 码 选取 随机 值 5。 
Id MSAC SUR 原始 水 印 w R,= 扩 展 水 印 + 噪声 
Jia 等 人 0344 提 出 MSAC 攻击 方法 来 检测 DSSS 流水 印 | 
的 存在 性 。 由 于 DSSS 流水 印 技术 在 调制 多 比特 的 水 印信 息 rE a TAT 
时 采用 同一 个 PN 码 ， 使 得 已 标记 数据 流 具 有 自 相似 性 ， 使 " aw Dur es 
得 攻击 者 通过 单条 已 标记 数据 流 的 流量 速率 时 间 序 列 的 均 方 m | T oe o e 
自 相关 即 可 检测 DSSS 流水 印 的 存在 性 , 即使 对 其 所 用 的 PN wem | PN A 
码 毫 无 所 知 。 T —— 
该 攻击 方法 复杂 度 低 , 比 基 于 多 流 攻击 (multi-flow attack, ee 
MFA) 的 DSSS 流水 印 检测 方案 ($1 更 加 灵活 和 准确 ， 对 mem 
DSSS 流水 印 的 隐蔽 性 造成 巨大 挑战 。 
1.2 MA MSAC 攻击 防御 方法 分 析 Rc RUKEDL OR 恢复 水 印 w 
为 抵御 MSAC 攻击 ， 张 连 成 等 人 提出 可 抵御 MSAC 和 
多 流 攻 击 的 扩 频 流水 印 (MSAC and multi-flow attacks KERA Z (b) 水 印 检测 器 
resistant spread spectrum watermarking, MMAR-SSW ) JUSI (a) Watermark embedder (b) watermark detector 
和 基于 时 间 间 隔 的 扩 频 流水 印 Cinterval-based spread spectrum 图 1 PNCR-MAR 方法 处 理 流 程 
watermarking, IBSSW) 技术 4?20， 使 用 多 个 正 交 PN 码 来 扩 Fig. 1 PNCR-MAR method and processing procedure 
展 水 印信 息 的 不 同 水 印 位 ， 并 使 用 相同 的 正 交 PN 码 来 解 扩 2.1 KEMASI RARA E 
以 恢复 水 印信 息 。 由 于 这 些 PN 码 是 正 交 的 ， 因 此 已 嵌入 水 水 印 嵌 入 器 采取 以 下 步 又 进行 水 印信 息 的 扩展 和 谍 入 ; 
印 的 已 标记 数据 流速 率 的 时 间 序 列 的 均 方 自 相关 就 不 会 显现 a) 依 据 PN 码 选取 随机 值 y 从 PN 码 集中 为 每 个 水 印 位 w 
出 周期 性 峰值 ， 进 而 可 有 效 抵御 MSAC 攻击 。 (‘+1 或 者 -1”, 0<i<1-1 ) 随 机 选取 PN 码 cu (长 度 为 Ni )。 
在 抵御 MSAC 攻击 的 检测 时 ，MMAR-SSW 方案 和 b) 依 次 依据 选取 的 PN A cu AKENDE w: 进行 扩展 ( 即 对 
IBSSW 技术 本 质 上 采用 的 是 PN 码 正 交 化 方法 。 该 方法 的 不 同 的 水 印 位 采用 不 同 的 PN 码 , KEN Nau, 如 图 2 所 示 )， 
MSAC 攻击 防御 效果 较 好 ， 然 而 ， 要 求 在 对 水 印 位 进行 扩展 可 得 待 传输 的 扩展 水 印 几 ， 光 可 被 表示 为 
时 采用 正 交 PN 码 ， 但 是 正 交 PN 码 并 不 容易 获得 ， 限 制 了 Wi = WiC, (1) 
该 方法 的 应 用 。 
张 Buc AD 出 基于 时 [t 质 心 流水 印 的 匿名 通信 追踪 EHE ias Woco, NN WiCt dida WiCi13 Mut, ... | 
技术 ， 由 于 时 隙 组 是 随机 分 配 的 ， 攻 击 者 在 不 确定 时 隙 组 扩展 wo 扩展 w 
体 分 配方 式 的 情况 下 难以 得 到 相应 码 片 所 具体 对 应 的 时 隙 质 Q2 PN 码 随机 化 的 水 印 位 扩展 
心 ， 进 而 无 法 判断 流 是 否 在 短 时 间 内 出 现 了 自 相 似 性 ， 因 此 Fig.2  Watermark bit spreading of the PN code randomization method 
对 MSAC 攻击 具有 免疫 力 ， 然 而 ， 文 献 [21] 中 只 进行 了 文字 Tc 
论述 ， 未 进行 理论 推导 与 实验 验证 。 不 过 ， 其 所 采取 的 随机 in 
化 思想 值得 借鉴 和 学 习 。 | [一 > 
1.3 基于 PN 码 随机 化 的 MSAC 攻击 防御 新 思 流速 率 -1 
针对 PN 码 正 交 化 方法 的 不 足 ， 本 文 提 出 “一 比特 一 PN 下 Edo vip 24. WE car 
码 ”的 PN 码 随机 化 思想 ， 在 向 目标 数据 流 嵌入 每 个 水 印 位 < rs i s 
时 均 采 用 随机 选择 的 、 长 度 不 同 的 PN 码 进行 扩展 ， 使 得 水 ' ' JA 
印信 息 经 由 PN 码 扩展 后 呈现 出 随机 性 ， 已 嵌入 流水 印 的 已 SUP | 本 
标记 数据 流速 率 的 均 方 自 相 关 不 再 呈现 周期 性 峰值 ， 进 而 可 | | i - 
在 MSAC 攻击 面前 保持 隐蔽 性 ， 而 且 此 方法 下 对 PN 码 没有 | D 
特殊 要 求 ， 其 生成 和 使 用 都 很 容易 ， 应 用 更 为 广泛 。 — 
. STE 到 3 PNCR-MAR 方法 数据 流 调制 
2 基于 EN 码 随机 化 的 MSAC 攻击 防御 方法 Fig.3 Flow modulation of the PNCR-MAR method 
基于 PN 码 随 机 化 的 MSAC 攻击 防御 方法 的 基本 框架 如 0) 将 咏 租 入 目标 数据 流 f" 中 。 当 扩展 水 印 位 为 +1’ 时 ， 


图 1 所 示 ， 由 水 印 嵌 入 器 和 水 印 检测 器 两 个 部 分 组 成 。 水 印 。 对 目标 数据 流 施加 弱 干 涉 ， 因 此 数据 流 在 T 秒 时 间 段 内 的 速 
区 入 器 负责 对 原始 水 印 进行 扩展 ， 并 调制 目标 数据 流 ， 已 标 。” 率 较 大 。 当 扩展 水 印 位 为 -1 时 , 对 目标 数据 流 施加 强 干 涉 ， 

记 数据 流 最 终 被 送 入 网 络 中 进行 传输 ， 可 能 经 过 匿名 通信 节 因此 数据 流 在 Z 秒 时 间 段 内 的 速率 较 小 。 假 设 数 据 流 的 平均 
点 、 跳 板 链 等 的 处 理 和 传递 。 水 印 检测 器 的 功能 是 从 被 干扰 ” 速率 为 Dp, 高 速 间 隔 的 速率 为 D+A ,低速 间隔 的 速率 为 D-A 
后 的 已 标 记 数 据 流 中 检测 、 恢 复出 其 中 嵌入 的 水 印信 息 ， 如 (其 中 A 为 调制 幅度 ), 如 图 3 所 示 。 因 此 典 入 水 印 后 的 数据 
果 恢 复出 的 水 印信 息 与 原始 水 印 相 同 ， 那 么 就 可 确认 发 送 者 。 流速 率 W 为 

和 接收 者 之 间 的 通信 关系 。 W - Awc, +D 2) 
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KERMES 
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b) 将 接收 到 的 R, 经 过 一 


过 滤 后 的 信号 


d) 再 使 用 低 通 


双 过 网 络 传输 、 
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了 水 印信 息 AEN 的 检测 : 

a) 水 印 检测 器 捕获 到 
度 为 7 的 时 间 段 ， 


已 标记 数据 流 
计算 每 个 段 的 平均 速率 ， 


匿名 处 理 


等 干扰 之 后 ， 流 
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依据 PN 码 选 ] 


Sch] fH] 
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后 计算 与 所 选取 PN 
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ETE 


FIE B cu 
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号 RS 
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重 滤 波 器 滤 除 高 频 噪 声 ， 根 据 2.3 节 给 出 的 
判决 规则 就 可 获得 恢复 水 印信 息 


恢复 得 到 1 位 的 水 印信 息 w' 。 


如果 恢复 水 印 w' 与 原始 水 印 w 相同 ， 则 水 印 检测 器 报 


告发 现 水 印信 息 ， 那 么 发 
在 PNCR-MAR 方法 
PN 码 长 度 Na 和 水 印 调 
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FKT, 
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2.3 判决 规则 


送 者 和 接 | 


信者 的 关系 即 可 确定 。 
中 ， 原 始 水 印 长 度 /、 
制 幅 度 4 都 会 影响 数据 流 
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为 便于 分 析 ， 和 暂时 不 考虑 噪声 等 干扰 ， 水 印 检测 器 接收 
到 的 已 标记 数据 流 的 速率 信号 R，( 对 于 单个 水 印 位 wi 而 言 ) 
为 
R, = Awc;+D (6) 
假设 上 =4wc, ， 对 信号 R, ETT A TR EAE RT 83 
R= È (n) DWE, «T() - È pwe, () 
1 NA 
r()- 之 R(K) WY (8) 
其 中 : Wy, -e07*2 ， 由 式 (7) 可 得 
R(0)- (1m) + Dwe, = Awe (n+ NuD 
uw i (9) 
-AÀWw, 之 c, (n)* ND 
假设 È e(n, WA 
R(0)= Awx - N.,D (10) 
利用 高 通 滤波 器 过 滤 掉 R(0) 后 ， 可 得 
fpe E we RCo)| 
ž [Ere Y ov e: -ao)| 
md b» S T (OWEN. D-Awx-NuD| UD 
ME: e4 
1 [ Nei- " 
^x È row -awa 


=1(n)— Awx/N.; 
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3 MSAC 攻击 防御 能 力 分 析 
由 随机 化 的 PN 码 所 调制 的 已 标记 数据 流 在 频 域 和 时 域 


时 域 中 检测 到 流水 印 的 存在 


复 使 ) 


相同 的 PN 码 来 扩展 


性 。 


MSAC 攻击 的 有 效 性 所 基于 的 事实 是 ， 


DSSS 流水 印 重 


中 都 显示 出 类 似 白 噪声 的 模式 ，MSAC 攻击 者 难以 在 频 域 和 


信号 《〈 即 水 印 ) 的 每 个 水 印 位 。 


而 在 PNCR-MAR 方法 中 ,每 个 信号 位 由 不 同 的 PN 码 来 扩展 ， 
这 些 PN 码 不 但 码 值 不 一 样 ， 且 长 度 也 不 同 。 

本 章 分 析 中 涉及 到 的 各 符号 的 含义 与 第 2 章 描 述 的 相同 ， 
假设 信号 位 ww 和 wj (i#) 是 独立 的 。 调 制 后 的 水 印信 号 可 以 
写成 

w= (WoC, o> WiC WC) 
= (WoC, 0,0. ---WoC; o,N, o1» WiCntos s WC, iN, is (14) 
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由 于 cuu 是 独立 且 相 同 分 布 的 ， 因 此 Pci =A - V2 和 
POwcij=-4)=1/2 ， 因 此 E(wcj)=0 和 标准 偏差 o=A 。 以 下 公 
式 可 用 于 估计 由 w: 表 示 的 时 间 序 列 的 自 相 关 : 

r) = n3.) (15) 
其 中 : 7 是 时 移 ，% Sw 是 w 的 第 i m, H iell- , 
je[0.N., -1] 。 
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式 (18) 表 明 本 文 所 提 的 PNCR-MAR 方法 所 调 秆 
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流 中 不 会 出 现 周期 性 峰 


值 ， 只 在 7 0 时 显示 出 


与 在 文献 [12] 中 所 提出 的 基于 
不 同 ， 对 于 后 者 ，MSAC 
Mi P PT ERA HY DSSS 


流水 印 的 


同一 PN 码 的 DSSS 流水 印 技术 
攻击 方法 可 发 现 和 检测 到 目标 数据 


相似 性 ， 然 而 ， 由 于 


PNCR-MAR 方法 所 调制 的 有 目 


4  MSAC 攻击 防御 实验 


为 测试 PNCR-MAR 方法 
MSAC 攻击 防御 实验 环境 。 
4.1 


标 数据 流 中 不 会 出 现 周 
AJ, PNCR-MAR 方法 在 追踪 业务 流 时 的 隐蔽 性 较 好 。 


结果 与 分 析 
的 MSAC 攻击 防御 


MSAC 攻击 防御 实验 环境 


搭建 


F DSSS 流水 印 技术 采 


J NS-2 网络 模拟 器 进行 实验 测 


试 ， 为 保持 可 比 性 ， 本 文 也 采 


试 环境 来 测试 PNCR-MAR 方法 的 MSAC 攻击 防御 能 


验 中 使 用 在 互联 网 占 主 导 地 位 


用 NS-2 网 络 模拟 器 来 搭建 测 
力 。 实 
的 TCP 数据 流 P 进 行 测试 。 


em E 


图 4 NS-2 模拟 测试 环境 


Fig.4 NS-2 simulation test environment 


图 4 给 出 了 NS-2 模拟 器 


中 所 采用 的 拓扑 结构 。 其 中 节 


点 ns PUT A m J Mix 节点 , 其 所 使 用 的 批 处 理 策略 有 简单 代 


计时 mix 
如 表 1 所 示 。 
表 1 


理 (simple proxy)、 


连续 mix， 


Table 1 


(timed mix) 和 stop-and-go 或 


mix 节点 的 批 处 理 策略 


Batch processing strategies for mix nodes 


名 称 ”可 调 参数 


算法 


S. 简单 代理 。 没有 


没有 批 处 理 〈 或 包 乱 序 ) 


如 果 计 时 器 周期 + 过 期 , 就 将 队列 中 所 有 


i E 数据 流 发 出 

为 每 个 数据 流 分 配 一 个 延迟 〈 期 限 )， 满 

stop-and-go MM 5 
$ i AO 足 均 值 人 4 和 方差 m 的 分 布 ， 当 期 限 到 达 

就 将 该 数据 包 发 出 

在 实验 时 ,目标 FTP 数据 流 从 节点 w 流 到 节点 n s 干扰 
器 使 用 恒定 比特 率 (constant bit rate, CBR) 的 UDP 数据 流 
来 调制 目标 FTP 数据 流 以 嵌入 水 印信 息 ， 其 中 CBR 数据 流 


MAC 点 n 到 节点 n, 


间 共 享 同一 链 路 。 根 据 TCP 流 控 制 


加 时 ，FTP 流速 率 就 会 降低 ,TT 
CBR 流量 的 干扰 ) 时 ，FTP 流 
者 节点 ,该 节点 负责 收集 已 标记 


与 目标 FTP 数据 流 在 节点 和 节点 mw 之 


I 机制， 当 CBR 流速 率 增 

而 当 CBR 流速 率 降 低 (如 没有 

速率 就 会 增加 。 节 点 六 为 攻击 

数据 流 , 并 进行 MSAC 攻击 。 
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测试 中 ， 当 被 PN 码 扩展 


过 后 的 扩展 水 印信 息 的 一 个 码 


Fd b. ER m p in 
是 -1 时 


的 时 间 长 度 


与 码 片 时 长 保持 


调制 目标 FTP 数据 流 的 速率 来 嵌入 水 印信 息 。 


h FA n B A mu AY CBR 流量 


的 CBR 流量 就 关闭 ， 当 该 码 片 
就 开启 。 开 启 和 关闭 
致 ,这 样 就 可 使 用 CBR 流量 来 


为 从 已 标记 数据 流 中 恢复 


必须 首先 获得 FTP 流速 率 的 时 


出 其 中 嵌入 的 原始 水 印信 息 ， 
间 序 列 。 根 据 奈 奎 斯 特 一 香农 


采样 理论 ， 为 恢复 扩展 水 印信 


周期 应 比 码 片 时 长 的 


息 ， 采 样 


者 之 
者 之 


的 累计 传播 和 排队 延迟 相近 。 
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半 还 要 小 。 


实际 中 ， 由 于 互联 网 的 复杂 性 
间 的 时 延 很 难 准确 预测 。 
间 的 PN 码 ， 
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和 动态 性 ， 发 送 者 和 接收 
实验 中 ， 为 同步 发 送 者 和 接收 
使 用 延迟 的 近似 估计 值 ， 与 数 
接着 使 用 基于 匹配 滤波 器 的 方 


We E 


法 搜寻 特定 范围 内 的 最 佳 匹 配 ， 实 验 中 所 使 用 的 范围 为 [-0.5， 
0.5] s. 
4.2 检测 率 测 试 

姑 为 PNCR-MAR 方法 主要 是 从 PN 码 随机 化 (不 但 数值 
随机 , 长 度 也 不 同 ) 的 角度 对 原始 DSSS 流水 印 技术 做 优化 ， 
本 节 主 要 测试 不 同 的 PN 码 平均 长 度 对 检测 率 〈 检 测 率 是 指 
从 目标 数据 流 中 正确 检测 出 其 中 所 嵌入 的 水 印信 息 的 比率 ) 
的 影响 。 由 图 5 可 看 到 ， 检 测 率 随 着 PN 码 平均 长 度 的 增长 
而 增加 ， 较 长 的 PN 码 平均 长 度 可 以 获得 较 高 的 检测 率 ， 医 
此 ， 可 以 使 用 较 长 的 PN 码 来 对 抗 嘲 杂 网 络 环境 对 流水 印 的 
影响 而 获得 更 好 的 追踪 效果 。 
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4.3. 误 报 率 测 试 
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[12] 中 的 分 析 结 果 ， 


技术 
攻击 
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为 测试 PNCR-MAR 方法 在 应 用 于 DSSS 流水 印 技术 之 


于 DSSS 流水 印 技术 的 误 报 率 
d vu du m 


技术 误 报 率 的 理论 值 为 2 , f 


PNCR-MAR 方法 在 不 同 水 印 


rp Bri X Ir KE 
验 使 用 码 片 时 长 为 0.5 s，PN 码 平均 长 度 为 7。 


( 误 报 率 是 指 从 目标 数据 
息 的 比率 ) 造 成 的 影响 ， 


中 7 为 水 印 长 度 0。 


DSSS 流 


长 度 情 况 下 的 误 报 率 对 比 


6 所 示 ， 误 报 率 随 着 水 印 长 度 呈 指数 级 降低 ， 符 合 文献 


的 误 报 率 相 近 ， 
的 同时 ， 并 没 


0.5 


一 9 一 理论 值 
- -DSSS 
O- PNCR-MAR | 4 


4 
水 印 长 度 
图 6 误 报 率 对 


Fig.6 Comparison of false positive rates 


MSAC 攻击 防御 能 力 测试 


本 节 测 试 PNCR-MAR 方法 的 MSAC 攻击 防御 能 


比 


力 。 


且 PNCR-MAR 方法 与 原始 DSSS 流水 印 
因此 ，PNCR-MAR 方法 在 抵御 MSAC 
ŽI DSSS 流水 印 技术 的 误 报 率 。 
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验 中 PN 码 平均 长 度 为 7, 水 印 长 度 为 7, 干扰 数据 流 的 CBR 1 | | 
数据 流速 率 为 12 Mbps， 码 片 时 长 为 0.5 s， 采 样 间隔 为 0.1 PTA A 
秒 。 为 对 比 DSSS 流水 印 技 术 和 PNCR-MAR 方法 在 MSAC sr r 
Kh mi Mes S CE, ERAK EHE E JA IJ Cubo AG ATE 
不 同时 移 情 况 下 的 均 方 自 相关 并 进行 归 一 化 (六) 处 理 后 ， £l | 
如 图 7 所 示 。 二 | 
如 图 7(a) 所 示 ， 采 用 DSSS 流水 印 技术 先入 水 印信 息 的 
已 标记 数据 流 的 流速 率 时 间 序 列 的 均 方 自 相 关 确 实 出 现 了 周 0.2 上 4 
期 性 峰值 ， 故 MSAC 攻击 可 有 效 检测 到 DSSS 流水 印 的 存在 
性 。 T — 
如 加 7(b) 所 示 ， 使 用 PNCR-MAR 方法 嵌入 水 EJ =a 的 0 0.1 0.2 0.3 0.4 ER 0.6 0.7 0.8 0.9 
已 标记 数据 流 的 流速 率 时 间 序 列 的 均 方 自 相 关 没 有 出 现 周期 图 8 ROC 曲线 


性 峰值 ， 


这 是 因为 PNCR-MAR 方法 采用 PN 码 随机 化 思路 


对 于 不 同 的 水 印 位 采用 不 同 的 PN 码 进行 扩展 ， 消 除了 已 标 
记 数 据 流 的 自 相 关 性 ， 故 而 其 流速 率 的 均 方 自 相 关 并 不 出 现 
周期 性 峰值 ， 因 此 可 抵御 MSAC 攻击 的 检测 发 现 。 
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Fig.7 Estimation of normalized mean- 


此 外 ,为 测试 PNCR-MAR 方法 对 MSAC 攻击 的 隐蔽 性 


使 用 检测 率 和 误 报 率 作为 衡量 标准 ， 


(receiver operating characteristic, ROC) 


横 坐 标 ， 以 误 报 率 为 纵 坐标 绘制 的 


关 舍 计 


square autocorrelation 


并 使 用 受 试 者 工作 特征 
线 ( 以 检测 率 为 
线 ) 表示 二 者 之 间 的 关 


系 。 当 攻击 者 检测 目标 数据 流 是 否 含 


希望 是 低 误 报 率 的 同时 ， 获 得 高 检测 
48] MSAC 攻击 的 检测 ， 
如 图 8 所 示 ， 


与 理想 的 ROC H 
趋向 于 线性 增长 ， 


线 较为 吻合 ， 随 着 


应 使 得 检测 率 和 误 报 率 一 样 高 
可 以 看 到 PNCR-MAR 方法 下 的 ROC 曲线 


有 DSSS 流水 印 时 ， 他 
率 。 理 想 情况 下 ， 为 抵 


IR] o 


检测 率 的 增加 ， 误 报 率 


体现 了 PNCR-MAR 方法 的 MSAC 攻击 防 
御 能 力 ， 这 使 得 MSAC 攻击 者 的 检测 结果 是 没 


价值 的 。 


5 


题 ， 为 提高 DSSS 流水 印 技术 的 MSAC 攻击 防御 能 
基于 PN 码 随机 化 的 MSAC 攻击 防御 方法 。 理 论 
结果 表明 ，PNCR-MAR 方法 可 有 效 抵御 MSAC 攻击 的 检测 
发 现 ， 且 克服 了 PN 码 正 交 化 的 应 用 难题 。 


Zir pH 


Es 此 外 , Luo & 


Fig.8 ROC curves 


结束 语 
针对 PN 码 正 交 化 方法 存在 的 正 交 PN 码 难以 获取 的 问 


力 ， 提 出 
分 析 及 实验 


后 继 拟 研究 PN 码 随机 化 方法 在 抵御 多 流 攻击 方面 的 有 
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probability ratio testing, SPRT) 的 DSSS 流水 印 检测 方法 ， 
还 提出 基于 


终端 


等 人 P3 提 出 基于 序 贯 概率 比 检验 (sequential 


TCP 流 控制 机 制 的 DSSS 流水 印 移 除 方法 , 使 得 


a 
间 路 
目前 尚 无 有 效 防御 手段 ， 后 继 拟 研究 相应 的 防御 手段 ， 进 
步 提 高 DSSS 流水 印 技术 的 隐蔽 性 。 


用 户 可 有 效 移 除数 据 流 中 的 DSSS 流水 印 ， 且 不 需要 中 
器 、 代 理 或 中 继 节点 的 支持 ,对 于 该 检测 和 移 除 方法 ， 
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